お盆休みや夏休みで、長期の一斉休暇を行う組織においては、長期休暇中にトラブルが発生した場合、対処が遅れて大きな被害になる可能性があります。

下記の情報を参照して、休暇に入る前にセキュリティの設定を再確認することを推奨します。また、自宅で使う機会も増えると思われますので、同様の対策を取って、快適で安全な利用ができるようにしておきましょう。

確認事項

1. 使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用
2. ワクチンソフトの定義ファイルのバージョン及び更新頻度の設定
3. ファイアウォールや侵入検知システムに最新のシグネチャファイルを適用
4. ブラウザ等のセキュリティレベルの設定
5. バックアップの実施
6. 不測の事態が発生したときの緊急連絡体制
7. サーバーにおいて不必要なサービスの停止
8. 休暇中に使用しないサーバーやマシンの電源を切る

今般、スパイウェアにより、インターネットバンキングの利用者が不正送金の被害に遭ったり、メールアドレスを盗み出され勝手にアダルトサイトに登録されて、利用料金請求のメールが送りつけられたりといった事例が発生しています。

以下のスパイウェア対策 5 箇条を参考に、これらの被害に遭わないよう対策を実施してください。

• パソコンユーザのためのスパイウェア対策 5 箇条

休暇中も、脆弱性情報やウイルス情報、定義ファイルの更新情報等の収集、ログの監視を行いましょう。新たな脆弱性情報等が休暇中に発見されていることもありますので、休み明けには、それらの情報を収集確認し、必要な修正パッチを当ててから業務を開始するようにしましょう。

また、新種ウイルスが出現している場合もありますので、休暇明けには業務に入る前に真っ先にワクチンソフトの定義ファイルの更新を行いましょう。休暇中に持ち出していた PC も LAN に接続する前に必ずウイルスチェックを行いましょう。

対策情報掲載サイト：

• パソコンユーザのためのウイルス対策7箇条
• メールの添付ファイルの取り扱い5つの心得
• 情報セキュリティ対策実践情報（システム管理者向け）
• 情報セキュリティ対策実践情報（エンドユーザー・ホームユーザー向け）

ウイルス対策のトップページはこちら、不正アクセス対策のトップページはこちらをご覧ください。

2005年 8月 4日	掲載